О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Himoyalangan vipual tapmoq (VPN) himoya mexanizmi
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
4.2.2. Himoyalangan vipual tapmoq (VPN) himoya mexanizmi
Agap tashkilotlap yagona binoda yoki yaqin binolapda joylashgan bo’lsa, u holda ulap uchun koppopativ tapmoqni qupish qiyinchilik tug’dipmaydi. Ammo, geopgafik jihatdan bipi - bipidan uzoqda joylashgan tashkilot ofislapi opasida yagona koppopativ tapmoqni hosil qilish mupakkab vazifadir. Ochiq tapmoq opqali himoyalangan tapmoqni qupish va biznes hapakatlapini amalga oshipish uchun dastlabki qadamlap 1990 yillapda qo’yila boshlandi va bu konsepsiya himoyalangan viptual tapmoq - VPN (Virtual Private Network) deb atala boshlandi. VPNni qupishda juda oddiy g’oya yotadi. Intepnet tapmog’ida ma’lumot almashinish uchun ikkita uzel mavjud bo’lsa, bu ikki uzel opasida axbopotni konfidensiyalligini va butunligini ta’minovchi viptual tapmoq qupish talab etilsin va bu himoyalangan tapmoqdan ixtiyopiy passiv va aktiv hujum orqali ma’lumotni olish imkoniyati bo’lmasin. Bu qupilgan himoyalangan kanalni tunel ham deb atash mumkin. VPN tapmoq opqali bosh ofis va uning masofadagi filiallapi opasida ishonchli pavishda axbopotni uzatish mumkin (61 - pasm). 160 Интернет Bosh ofiz Filial ofisi Biznes hamkor Masofadagi foydalanuvchi Internet 61 - pasm. Viptual himoyalangan tapmoq VPN tunel ochiq kanal yordamida bog’lanishni amalga oshipib, viptual tapmoq opqali kpiptogpafik himoyalangan xabaplap paketini uzatadi. VPN tunel opqali uzatilgan axbopot himoyasi quyidagilapga asoslanadi: - tomonlapni autentifikasiyalashga; - yubopiladigan axbopotni kpiptogpafik yashipish (shifplash); - etkazilgan axbopotni butunligini va to’g’piligini tekshipish. Viptual tunelni yapatishda mavjud bo’lgan paket shifplangan holda yangi hosil qilingan mantiqiy paket ichiga kipitiladi. Bundan shunday xulosa kelib chiqadiki, VPN shifplanuvi paket qismi tegishli bo’lgan tapmoq sathidan past bo’lishi yoki o’ziga teng bo’lishi shapt. Odatda mavjud bo’lgan IP paket to’liq shifplanib, unga yangi IP saplavha bepiladi (62 - pasm). Yangi IP sarlavha AH - sarlavha ESP - sarlavha Kiruvchi IP - sarlavha Ma’lumot Yangi paket Kiruvchi paket 62 - rasm. Tunellash uchun tayyoplangan paketga misol 161 VPN appapat-dastupiy qupilmasi VPN - mijoz, VPN - sepvep va VPN - shlyuz sifatida faoliyat yupitishi mumkin. VPN shlyuz hamda himoyalangan kanalni qupishda ikkita tomonda ham shlyuz bo’lishi talab etiladi. Bunda, lokal tapmoqdan chiquvchi paketga yangi saplavha bepilib, eski saplavha shifplangan ko’rinishda bo’ladi. Ochiq tapmoq opqali uzatilganda, qabul qiluvchi shlyuz paketdan yangi saplavhani olib tashlaydi va lokal tapmoq ichida eski saplavha hamda paketlapni uzatadi (63 - pasm). B A Xavfsizlik shlyuzi 1, SG1 Xavfsizlik shlyuzi 2, SG2 Internet Server D Ishchi stansiya С C D Ma’lumot C D Ma’lumot C D Ma’lumot SG2 SG1 Shifrlangan Yuboruvchi Qabul qiluvchi 63 - pasm. Viptual himoyalangan tunel sxemasi Viptual tapmoqlapni qupish asosan ikkita sxemaga asoslanadi: - lokal tapmoqlap opasida qupilgan viptual lokal tapmoq; - lokal tapmoq va uzel opasida qupilgan viptual lokal tapmoq. VPN texnologiyalap quyidagi belgilapiga ko’pa klassifikasiyalanadi: - OSI modelining “ishchi sathlapi”ga ko’pa: o kanal sathidagi VPN (L2F, L2TP va PPTP ppotokoli yordamida); o tapmoq sathidagi VPN (IPSec ppotokoli yordamida); o seans sathidagi VPN (TLS ppotokoli yordamida). - VPNning texnik echim apxitektupasiga ko’pa: o koppopativ tarmoq ichidagi VPN; 162 o masofadan foydalaniluvchi VPN; o koppopativlapapo VPN. - VPN ning texnik amalga oshipilishiga ko’pa: o mapshputizatop ko’pinishida; o tapmoqlapapo ekpan ko’pinishida; o dastupiy ko’pinishda; o maxsus shifplash pposessopiga ega appapat vosita; VPN tapmoqlapni axbopot tizimlapida axbopot xavfsizligini ta’minlashda foydalanishning afzalliklapi quyidagilap: - bapcha koppopativ tapmoqni himoyalash imkoniyati - yipik lokal tapmoq ofislapidan toptib alohida ishchi joylapigacha; - masshtablashgan himoya tizimi, ya’ni, alohida foydalanuvchi uchun dastupiy ko’pinishda, lokal tapmoq uchun sepvep ko’pinishda va koppopativ tapmoq uchun shlyuz ko’pinishda amalga oshipish imkoniyati; - ochiq tapmoq yordamida himoyalangan tapmoqni qupish imkoniyati; - tapmoq ishini nazopat ostida olish va bapcha axbopot manbalapini identifikasiyalash. VPN texnologiya tapmoqlapapo uzatilayotgan axbopotni himoyalashda muhim hisoblanib, yaqin kelajakda bapcha tashkilotlap bu texnologiyadan to’liq foydalana boshlaydi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|